Pravidlá ochrany súkromia
Останнє оновлення: 25 квітня 2026 р.
1. Контролер даних
Контролером ваших персональних даних у значенні статті 4(7) Регламенту (ЄС) 2016/679 («GDPR») є:
BenoCode s.r.o.
Зареєстрований офіс: Rázusova 6, 949 01 Nitra, Словацька Республіка
IČO: 55 920 918 — ПДВ: SK2122131110
Електронна пошта: contact@svetlanalampe.sk
Телефон: +421 910 610 892
Ми не призначили інспектора з захисту даних (DPO), оскільки не зобов'язані це робити відповідно до статті 37 GDPR. З усіма питаннями щодо захисту даних звертайтесь до нас за наведеними вище контактними даними.
2. Категорії персональних даних, які ми обробляємо
- Ідентифікаційні та контактні дані: ім'я, прізвище, поштова адреса, електронна пошта, номер телефону.
- Дані замовлення та оплати: вміст замовлення, ідентифікатор замовлення, спосіб оплати (ми не зберігаємо повні номери карток — ними займається наш платіжний процесор), інформація про рахунок-фактуру.
- Дані комунікацій: листи, повідомлення та інше листування з нами.
- Технічні дані: IP-адреса, тип браузера, ідентифікатори пристрою, відвідані сторінки, реферер (збираються файлами cookie та аналітичними інструментами — детальніше в розділі 6).
- Маркетингові вподобання: записи про підписку або відписку від розсилки, статистика кліків та відкривань (лише якщо ви дали згоду).
3. Цілі та правові підстави обробки
| Мета | Правова підстава (ст. 6 GDPR) | Термін зберігання |
|---|---|---|
| Обробка та виконання замовлень, підтримка клієнтів, повернення/відшкодування | Виконання договору — ст. 6(1)(b) | Протягом строку договору + встановлені законом терміни |
| Виставлення рахунків, бухгалтерський облік, податкова документація | Юридичне зобов'язання — ст. 6(1)(c) | 10 років (Закон Словаччини про бухгалтерський облік) |
| Надсилання транзакційних електронних листів (підтвердження замовлення, відстеження доставки) | Виконання договору — ст. 6(1)(b) | Протягом строку договору + 1 рік |
| Розсилка новин (за вашою згодою) | Згода — ст. 6(1)(a) | До відкликання згоди |
| Запобігання шахрайству та безпека | Законний інтерес — ст. 6(1)(f) | До 4 років з моменту укладення договору |
4. Одержувачі персональних даних
Ми передаємо персональні дані лише в необхідному обсязі таким категоріям одержувачів, які є нашими обробниками даних відповідно до статті 28 GDPR:
- Shopify International Limited (Ірландія) — платформа електронної комерції, хостинг, оформлення замовлення, маршрутизація платежів.
- Stripe Payments Europe Ltd. та інші платіжні процесори зі списку Shopify — безпечна обробка платежів.
- Packeta Slovakia s.r.o. та дочірні компанії Packeta — доставка та відстеження.
- Постачальники послуг електронної пошти, інтегровані з Shopify (наприклад, Shopify Email, Klaviyo) — підтвердження замовлень і (за вашою згодою) маркетинг.
- Бухгалтери та податкові консультанти, зобов'язані до збереження професійної таємниці.
- Державні органи у випадках, передбачених законом.
5. Міжнародні передачі даних
Деякі наші обробники можуть передавати дані до третіх країн за межами Європейського економічного простору, зокрема до Сполучених Штатів. Такі передачі захищені Рамковою угодою ЄС–США щодо конфіденційності даних, Стандартними договірними положеннями, прийнятими Європейською Комісією, та додатковими заходами за потреби. Ви можете запросити копії цих гарантій, зв'язавшись з нами.
6. Файли cookie та подібні технології
Наш веб-сайт використовує файли cookie та подібні технології. Докладну інформацію та керування вподобаннями ви можете знайти в будь-який час за посиланням «Налаштування файлів cookie» у нижньому колонтитулі. Категорії, які ми використовуємо:
- Суворо необхідні — для роботи кошика, оформлення замовлення, входу в систему та безпеки сесії.
- Аналітичні — анонімізована статистика про те, як відвідувачі використовують сайт.
- Маркетингові — вимірювання ефективності рекламних кампаній та персоналізований контент.
Необов'язкові файли cookie встановлюються лише після того, як ви даєте згоду через наш банер. Ви можете відкликати згоду в будь-який час.
7. Ваші права за GDPR
Відповідно до умов GDPR ви маєте право:
- Отримати доступ до ваших персональних даних (ст. 15);
- Виправити неточні дані (ст. 16);
- Видалити дані («право на забуття») (ст. 17);
- Обмежити обробку (ст. 18);
- Перенести дані (ст. 20);
- Заперечити проти обробки на підставі законного інтересу (ст. 21);
- Відкликати згоду в будь-який час, не впливаючи на законність обробки, здійсненої до відкликання (ст. 7(3));
- Подати скаргу до наглядового органу (div. розділ 8).
Щоб скористатися будь-яким із цих прав, напишіть на contact@svetlanalampe.sk. Ми відповімо протягом одного (1) місяця.
8. Право на подання скарги
Компетентний наглядовий орган для нашої компанії:
Úrad na ochranu osobných údajov Slovenskej republiky
(Управління із захисту персональних даних Словацької Республіки)
Hraničná 12, 820 07 Bratislava 27, Словаччина
www.dataprotection.gov.sk
Ви також можете звернутися до наглядового органу в державі-члені ЄС, де ви постійно проживаєте або працюєте, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.
9. Автоматизоване прийняття рішень
Ми не використовуємо автоматизоване прийняття рішень або профілювання, яке б мало юридичні або подібні суттєві наслідки для вас.
10. Профілювання для маркетингу
Якщо ви дали на це згоду, ми можемо використовувати дані про ваші покупки та вподобання для надсилання персоналізованих пропозицій. Ви можете відмовитися в будь-який час, написавши нам або скориставшись посиланням для відписки в будь-якому маркетинговому листі.
11. Безпека
Ми вживаємо відповідних технічних та організаційних заходів для захисту ваших персональних даних, включаючи шифрування HTTPS, контроль доступу на основі ролей, регулярні перевірки безпеки наших обробників та безпечну обробку платежів.
12. Зміни до цієї Політики конфіденційності
Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відображати зміни в наших практиках або застосовному законодавстві. Дата «Останнє оновлення» вгорі вказує, коли політика була востаннє переглянута. Про суттєві зміни буде повідомлено на веб-сайті.